欢迎访客 (
登陆
|
注册
)
NetBuddy.Org论坛
->
技术论坛
->
安全地带
论坛索引
|
最新主题
|
热门主题
|
搜索论坛
|
成员列表
|
在线帮助
驱动级木马的检测与查杀
«
上一篇主题
|
下一篇主题
»
跟踪主题
|
邮寄主题
|
打印主题
带脚镣跳舞
1.
驱动级木马的检测与查杀
HP : 73 / 733
MP : 405 / 11111
EXP : 34%
名动江湖
成员等级: 30
发表总数: 1215
金币总数: 571
所属组别: 核心成员
注册日期: 2003/09/27
使用了ROOTKIT技术的木马(杀毒软件目前不能查杀)
真是很恶心了
兄弟们 有没有好的查杀思路和工具
我的思路, 不过好象效果不佳 5555555555
ICESWORD 检测
md5来检测netstat
比较dllcache里面的文件 从文件创建 修改 访问的时间和MD5值
基本就可以确认是否中了木马了
那下面就要找出来木马依附于哪个程序了
下面就要通过工具来查看了
看看我对咔吧主程序AVP的查看
如图 我还以为是木马注入 于是删除 其实是个正常的卡巴文件
大家说说好的思路和工具
附带图片
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底
发表于
2008/04/2, 21:07
主题评分
未评分. 匿名用户无权对主题进行评分
0 名会员正在浏览该主题 (0 名游客 和 0 名隐身会员)
0 名会员:
有 0 篇回复自 2008/04/2, 21:07
跟踪主题
|
邮寄主题
|
打印主题
<<
Back to 安全地带
前往版块
------------
技术论坛
- 网络世界
- 微软世家
- UNIX论坛
- 安全地带
- 新手天地
生活娱乐
- 财经沙龙
- 影像工厂
日常事务
- 新闻公告
Powered by
PhoenixBBS
v1.2 © 2000-2003
NetBuddy.Org
